Conte de Noël : le RGPD

21 Déc 2018

Dracula a bu une dernière gorgée, et s’est soigneusement couché sur le banc. Plusieurs gouttes de sang coulaient de ses crocs, et il a malencontreusement tâché sa cape. Dracula s’est senti embarrassé. Il avait encore certaines choses à faire cette année, et il devait notamment visiter une institution officielle. Il valait mieux ne pas avoir de tâche qui pourrait le compromettre. Au moins le tissu était noir.

Dracula a enlevé sa cape, et l’a posée sur son bras. Il a sorti un parchemin de sa manche, et s’est mis à marcher rapidement vers un bâtiment dont l’écriteau disait « Commission européenne des créatures imaginaires ».

L’homme qui se trouvait derrière le guichet, a alors arrêté de consulter ses papiers, et a regardé Dracula.

« Vous avez dit RGPD ? » Ce ton moqueur l’a surpris : « Le Père Noël collecte les données d’enfants innocents pour des raisons inconnues, les stocke, et les soumet à une analyse de leur comportement, voire pire… Vous pensez peut-être avoir une idée originale ? » a-t-il ajouté d’une voix normale.

« Mais… les données… » a bafouillé le comte.

« Mais enfin, nous devons gérer ces problèmes de RGPD et de Père Noël depuis le début. Tout le monde sans exception s’en est déjà plaint. » Le commissaire européen a ouvert le tiroir de son bureau où se trouvait une pile considérable de papiers, et a déposé la plainte de Dracula au sommet.

Il a jeté un coup d’œil à son ordinateur portable, l’a fermé, et l’a emporté.

« Les données sont recueillies. Je vais vous montrer quelque chose. C’est tout simplement par respect pour votre longue lignée.  »

Les deux hommes se sont dirigés vers une salle de stockage. Le commissaire européen a soudainement ouvert la porte, et a fait signe au comte pour lui dire qu’il pouvait passer.

La pièce héberge plusieurs casiers, remplis de fichiers colorés, posés sur des étagères. Beaucoup d’entre eux semblent être anciens, et figurent dans plusieurs langues. Le commissaire s’est approché de la première longue étagère, qui s’étendait à l’infini, et lui a donné une légère tape :

« Entrée illégale. Violation de l’immunité du domicile, principalement par la cheminée, même pour des logements qui n’ont pas de cheminée. Certains de ces fichiers viennent d’endroits dont l’existence même est confidentielle pour des raisons de sécurité nationale. »

Il a fait quelques pas, puis a montré un autre casier, plus petit, et l’a tiré d’une main : « Non-respect de l’espace aérien. Vols sans transpondeur. Vols non autorisés. »

Le commissaire a donné un petit coup de poing sur une étagère remplie de fichiers vert clair :

« Ces plaintes ont été déposées par des âmes sensibles. Maltraitance animale. Vous savez, il oblige les cerfs à voler. Ils exigent des soins médicaux pour Rodolphe. Son nez rouge n’est pas bon signe. »

Dracula était moins convaincu. Il ne cessait de fixer les étagères remplies de fichiers qui s’étendaient à l’infini. Il était évident que le commissaire passait un agréable moment. Il s’est alors arrêté à hauteur d’un casier, a sorti un fichier, l’a ouvert, et l’a lu à voix haute : « Tout le monde sait que le Père Noël est Saint-Nicolas en Allemagne. Comment est-ce encore autorisé de nos jours, en 1944, d’avoir un allemand qui se faufile dans les maisons d’officiers britanniques… »

Il a reposé le fichier, et en a pris un autre sur une étagère plus proche : « Ah, voici mon préféré ! Celui de la guerre froide ! Vous êtes-vous déjà demandé pourquoi le Père Noël est toujours habillé en rouge ?! Les agents du communisme, qui survolent nos têtes, ébranlent nos principes. Pendant ce temps, le magasin de jouets le plus important de Moscou se trouve à Dzerzhinsky Square, anciennement Lubyanka, près du siège du KGB ! Où trouve-t-il tous les cadeaux ? »

Dracula a essayé de dire : « Pourtant c’est toute notre histoire. Là n’est pas la question. À l’âge de la révolution numérique… »

« L’ère numérique ? Vous voulez parler de l’ère numérique ? Vous l’aurez voulu ! » Le commissaire a ouvert son ordinateur portable, l’a posé sur une des étagères, et a ouvert un document. « Voilà, lisez ! »

Dracula lit le texte : Je travaille pour une organisation super-secrète dont je ne peux pas révéler l’identité. Je travaille souvent depuis chez moi, et traite des informations extrêmement secrètes, et classées confidentielles. Mon ordinateur est continuellement allumé, même à Noël. Par conséquent, je suis convaincu que le Père Noël a pu accéder au code source, pour des raisons que je ne peux révéler. De plus, il a probablement pu transmettre ce code aux personnes qui menacent notre sécurité nationale.

Dracula a osé dire : « Cela semble assez stupide ».

« Stupide ? Ce n’est pas le pire. Pourtant celui-ci est vraiment idiot ! « Le commissaire a ouvert un autre fichier, la copie d’une page manuscrite avec une signature maladroite :

Sachez que le Père Noël a une carte d’identité de la Fédération de Russie, et est connu sous le nom de Ded Moroz. Par conséquent, il accède aux bureaux des entreprises de sécurité informatique en utilisant les fêtes d’entreprise comme couverture. De plus, nous sommes convaincus qu’il peut obtenir un accès non autorisé aux données des clients de ces entreprises, et transmettre ces informations à des tiers.

Elfe anonyme qui travaillait à l’atelier

« Vous n’avez rien d’exceptionnel cher comte, » a-t-il dit en souriant, alors qu’il fermait son ordinateur portable. « Il existe diverses raisons, mais les plaintes sont toutes les mêmes : vous cherchez à gâcher nos vacances. Mais même si j’en avais envie, ce qui n’est absolument pas le cas, je ne pourrai pas plaquer le Père Noël contre le mur. Il dispose d’un énorme réseau d’imposteurs répartis dans le monde entier. Dès que quelqu’un avance une accusation spécifique, il s’avère que l’acte en question a été commis par une personne complètement différente habillée en Père Noël. Le RGPD? Bien essayé. Savez-vous ce que les enfants d’aujourd’hui écrivent au Père Noël? Voilà un exemple, lisez-le. » Le commissaire donne à Dracula un papier avec un texte écrit par un enfant.

Cher Père Noël. En mon nom, et au nom de mon petit-frère de quatre ans Marcus, je vous autorise à recueillir, traiter et conserver toutes nos informations personnelles, dans le but de sélectionner et distribuer les cadeaux de Noël. Veuillez trouver ci-joint des copies certifiées conformes de cette autorisation que nos parents, qui sont nos représentants légaux, ont signée. Je vous prie de bien vouloir m’apporter un hoverboard, et pour mon frère une canne à pêche ou des Legos.

Amanda, 7 ans

Le visage de Dracula s’est assombri.

« Comment avez-vous obtenu cette lettre? Interférez-vous avec les correspondances privées? Est-ce légal ? » a-t-il soudainement demandé.

« Vous vous croyez si malin ?! » Le commissaire est devenu tout rouge. « Le caractère privé de la correspondance ! Le RGPD ! Vous ne savez absolument pas comment fonctionne le RGPD, n’est-ce pas? Vous buvez bien du sang, non? Savez-vous que le sang contient de l’ADN? Et l’ADN est une donnée personnelle génétique qui figure dans les Catégories spéciales de données personnelles. Vous ne faites pas que les recueillir, agissant ainsi comme n’importe quel contrôleur de données, puisque vous les stockez, et peut-être même que vous les traitez ! »

« Je ne les traite pas ! Je ne les trie même pas par goût ! » s’écria le comte scandalisé, et projetant instinctivement son bras, encore couvert par sa cape, pour se défendre.

« Mais qu’est-ce que cela ? » a hurlé le commissaire européen, montrant du doigt les traces de sang. « Une fuite de données ?! Avez-vous seulement averti l’autorité de contrôle et le propriétaire des données? » C’est alors que l’ordinateur portable, oublié sur l’étagère, l’a averti qu’il avait une nouvelle notification : Rapport de la police scientifique. Mais c’est la première phrase du message qui a attiré l’attention du comte : Cher commissaire Van Helsing.

« Vous ! » s’est soudainement exclamé Dracula avec mépris. « J’aurai dû m’en douter! Vos pieux de bois et vos gousses d’ail n’ont pas été efficaces la dernière fois, et ne vont pas non plus l’être aujourd’hui ! »

« Ah, cette fois j’ai quelque chose de beaucoup plus dangereux. Voyons voir comment vous gérer les sanctions pour fuites de données dans le cadre du RGPD. Pour commencer, ce sont 10 millions d’euros, soit 2 % de votre chiffre d’affaires annuel global de l’année financière précédente, selon le montant le plus élevé… » a alors répondu Van Helsing.